Un grande dubbio:[/u][/b] dal deprecamento di apt-key le chiavi non devono stare in trusted.gpg. Il sistema "non si lamenta" se vengono messe altrove (in trusted.gpg.d, in /etc/apt/keyrings/ o anche nella Home per chi vuole). Tuttavia noto che tutti i programmi di terze parti che si sono adeguati (vedi punto precedente) le fanno mettere in /usr/share/keyrings/; che è la destinazione indicata dalla policy Debian (come feci notare anche a suo tempo). Invece da due mesi scriviamo nel wiki di salvarle in /etc/apt/keyrings.
Non so se hanno cambiato la wiki di debian nel frattempo, ma io leggo:
If future updates to the key will be managed by an apt/dpkg package as recommended below, then it SHOULD be downloaded into /usr/share/keyrings using the same filename that will be provided by the package. If it will be managed locally , it SHOULD be downloaded into /etc/apt/keyrings instead.[/quote]
Quindi, se ho capito bene, se l'aggiunta del repository è fatta dall'utente (amministratore) del sistema, la relativa chiave andrebbe posta in /etc/apt/keyrings; mentre se la gestione della chiave è demandata direttamente ad un pacchetto con dpkg/apt (tipo il deb di chrome che aggiunge i repo automaticamente), questa andrebbe posta sotto /usr/share/keyrings.
L'importante è non metterla in /etc/apt/trusted.gpg.d
The key MUST NOT be placed in /etc/apt/trusted.gpg.d or loaded by apt-key add.